日本IBMはSSOの提供やWebサイトに対する攻撃を防御する機能を備えたセキュリティアプライアンスを発売する。 日本IBMは11月16日、セキュリティアプライアンスの新製品「IBM Security Web Gateway AMP 5100 V7.0」を発表した。販売価格は756万円（税別）で、12月14日に発売する。 新製品は、認証情報の統合やシングルサインオン機能の提供と、Webサイトに対するサイバー攻撃を防御する機能を備える。認証統合ではユーザーが保有するオンラインサービスの複数のIDとパスワードをアプライアンスで一元的に管理。一組のIDとパスワードで複数のWebアプリケーションにログインできるようなる。 一方、Webサイトへのサイバー攻撃対策ではクロスサイトスクリプティングやSQLインジェクション、クロスサイトリクエストフォージェリをいったWebサイトの脆弱性を悪用する攻撃、またP

業務の類似性に着目、マーケティングと金商法対応をTeradataで強化する三菱東京UFJ銀行：Teradata PARTNERS 2012 Report 「Teradata PARTNERS 2012」で現地時間の10月23日朝、三菱東京UFJ銀行が事例セッションを行い、Teradataで営業支援策の立案だけでなく、金融商品取引法対応の監視にも活用している事例を紹介した。 ワシントンD.C.で開催中の「Teradata PARTNERS 2012」は今年で27回目を数え、1979年にガレージで産声を上げたTeradataを四半世紀にわたって支えてきた歴史あるユーザーカンファレンスだ。ユーザーグループによって企画・運営されているため、ベンダーであるTeradataからの技術的な情報のアップデートよりもユーザー企業が培うアナリティクスのノウハウを共有するのが大きな狙い。期間中、330以上のセッ

「LINE」など人気アプリから考える、スマホセキュリティ最新事情：「iPhoneやめました」のその後（1/4 ページ） スマートフォンの魅力はアプリにある、という人は多い。しかしアプリの中には、知らないうちに自分の居場所を公開したり、友達の連絡先を提供するものもある。安全に使うにはどうしたら？　クロサカタツヤ氏に話を聞いた。 先日、美容院で髪を切っていたときの話。手に二つ折りケータイを持って操作していた筆者に、シャンプー係のお兄さんはこう話しかけた。「最近、ガラケーの人って珍しくありません？　吉岡さんはスマホにしないんですか？」 “ガラケー”という俗称もすっかり一般化したな、と内心苦笑しながら「スマートフォンも持ってますよ。私、このケータイがメインですけど、もう1台、Wi-FiルーターにもなるAndroid端末も使ってるんです。小さくて軽いし、片手で使えるしいいですよ」と答えると、彼はかな

「Twitterと利用規約を更新する」というやや不自然なタイトルのメールがTwitterから届いているが、同社によると「翻訳の途中段階のものが流れてしまった」とのこと。 Twitterユーザーに対し5月31日午前、「Twitterと利用規約を更新する」というやや不自然なタイトルのメールがTwitterから届いており、受け取ったユーザーからの困惑のツイートが相次いでいる。 同社によると、「翻訳の途中段階のものが流れてしまった」とのことで、「これはフィッシングではありません」と謝罪している。 ただ今後、このメールと同じタイトルで本物のフィッシング詐欺メールが出回る可能性もある。今回の件に限らず、同様の不自然なメールを受け取った際はメール内のリンクをクリックしないなど、フィッシングへの注意は常に必要だ。 Twitterのメールでは、最近の「Do Not Track」機能のサポートやパーソナライズ

サイバー犯罪に加担する攻撃者はどのような手口を用いるのか。Sophosの技術戦略担当ディレクター、ジェームス・ライン氏が近年に広がっている攻撃の手口を解説した。 企業や個人を狙うサイバー攻撃にはどのような手口が使われているのか――セキュリティ企業の英Sophosで技術戦略ディレクターを務めるジェームス・ライン氏が、近年のサイバー犯罪で用いられることの多い攻撃手法を解説した。 ライン氏は、セキュリティの脅威がPCだけでなくモバイルの世界にも広がり、クラウドサービスやHTML5のような先端のインターネット技術ではベストプラクティスの確立が課題になると指摘する。マルウェアに感染するPCは1日当たり約18万5000台に上り、この5年間で感染台数が激増しているという。 攻撃者向けにクラウドサービス マルウェア感染を通じてコンピュータの情報を盗み取るようなサイバー攻撃では攻撃者を相手にしたクラウドサー

みずほ銀行は、富士通グループと共同開発した「タッチパネル式テーブル型端末」をみずほ銀行の一部店舗に試行導入する。 みずほ銀行と富士通は5月18日、富士通子会社のPFUが開発したプレゼンテーションツール「タッチパネル式テーブル型端末」をみずほ銀行店舗に試行導入すると発表した。21日から新規店舗の守谷支店（茨城県守谷市）のプレミアムサロンで利用を開始する。 タッチパネル式テーブル型端末は、対面営業窓口向けの情報端末。2560×1440ドットの解像度を持つ27インチのディスプレイを搭載し、A3サイズの情報を実寸で表示したりや極小サイズの文字の視認性を高めたりできるのが特徴。20点マルチタッチパネルのディスプレイは、金融商品カタログなどを直感的に操作できる応答性や画面を実現した。WebやExcelと連携し、説明内容に応じて画面表示全体を顧客や行員の向きに変える機能を持つ。

国内企業で情報セキュリティの仕事に就く人材は約23万人。2万人強の不足があり、十分なスキルを満たしているとみられる人材は約9万人だった。 情報処理推進機構（IPA）は4月27日、「情報セキュリティ人材の育成に関する基礎調査」の報告書を公開した。企業を中心に人材数やスキルが不足していることが明らかになった。 それによると、従業員数100人以上の企業で情報セキュリティ業務に従事する技術者は約23万人に上る。内訳は100人から300人未満が約8万5000人、300人から1000人未満が約6万3000人、1000人以上が約8万1000人。それぞれの規模で6200人から8500人ほどの人材が不足しているとされ、合計で2万2000人に人材が必要とされている実態が分かった。 また業務に従事する23万について、必要なスキルと満たしていると考えられる人材は9万人強だった。約14万人に対しては何らかの教育やト

著者プロフィール：荒川大（あらかわ・ひろし） 株式会社ENNA代表取締役。「人的リスクマネジメント」をキーワードとして、内部統制対応の人事コンサルティング、IT統制対応の人材派遣、メンタルヘルスのカウンセリングを提供している。 上場企業やその子会社・関連会社向けの「社内規程の見直し」を支援していると、「規程というものは社内業務を硬直化させる厄介なものだ」と理解している企業が多いことに気付かされます。 「ルールでがんじがらめにすることは不利益になる」と指摘されることも少なくないのですが、本当にがんじがらめにするほど社内ルールを作りこんでいるのかというと、実際はルールを作るとそれに従い「創造的なことができなくなる」という思いこみであるケースも少なくありません。 規程を作る時に、業務プロセスと関連する法令を結びつけて構成しているのであれば確かにそうなのですが、実際には何らかの必要性に従い、規程サ

グーグルは4月25日、損害保険ジャパングループが2013年5月からクラウド型オフィススイートの「Google Apps」を導入するとブログで明らかにした。導入規模は3万IDで、国内最大になるという。 損保ジャパンでは東日本大震災を契機にした事業継続性の強化や在宅勤務への対応、また2014年度上半期に予定する日本興亜損保との合併や海外拠点との連携強化に備えて、クラウドベースの情報共有基盤の導入を検討。 その結果、Google Appsの導入を決定したという。

日本政府発行の電子証明書をAdobe Reader/Acrobatで自動的に確認できる機能を提供する。 内閣官房情報セキュリティセンター（NISC）とアドビシステムズは4月25日、サイバー攻撃への対策で連携すると発表した。政府になりすましたPDFを悪用してマルウェア感染などを狙う攻撃に対処する。 連携の一環として、アドビは日本政府の認証基盤（GPKI）を使って発行された電子証明書を、Adobe Reader/Acrobatで自動的に確認する機能を提供。この機能は4月21日から提供され、適用済みのユーザーは既に利用可能となっている。Reader/Acrobatが、政府機関が提携する機能と連携するは世界初という。 NISCではGPKIによる電子証明書を使って政府発行のPDF文書が正しいものであることを証明する取り組みを進めており、既に1月19日からWebサイトに掲載するPDFファイルの一部に電

政府機関になりすました不正メールによる攻撃への対策として、政府は受信者が送信元を確認できる送信ドメイン認証の導入を推進している。 内閣官房情報セキュリティセンター（NISC）は4月19日、政府機関が使用するドメイン「go.jp」で送信ドメイン認証技術「Sender Policy Framework（SPF）」の導入率が約97％に達したと発表した。受信側のメールサーバでSPFを確認することにより、政府機関からの送信メールが正規のものであるかを確認できる。 政府機関におけるSPFの導入は、政府機関を詐称してマルウェアなどを添付した不正なメールを企業や行政機関などに送りつけるサイバー攻撃に対処するための施策。昨年3月の東日本大震災や東京電力福島第一原子力発電所の事故に便乗し、政府関係者になりすました不審なメールが出回り、事態も起きている。受信者は送信元が政府関係者と信頼して不審なメールを開封して

オンプレミスとクラウドの連携で、私物端末の業務利用を認める「BYOD」にも対応可能なセキュリティ対策手段を提供するという。 ブルーコートシステムズは4月19日、企業の内外で一貫性のあるセキュリティ対策の実現を支援するとした「ユニファイド Web セキュリティソリューション」を発表した。クラウドベースのセキュリティ脅威分析基盤とオンプレミスのセキュリティアプライアンス、SaaSを組み合わせたもので、国内提供を近日中に開始するとしている。 同ソリューションは、近年注目を集める従業員の私物端末を業務に利用する「Bring Your Own Device（BYOD）」にも対応可能なセキュリティ対策手法だという。会見した米Blue Coat SystemsのWebセキュリティソリューション担当シニアディレクタ、サシ・マーシー氏は「BYODが広がれば、企業ネットワークと外部の境界を軸にした従来のセキュ

米IBMは、3月下旬に公開した2011年通期のセキュリティレポート「X-Force 2011 Trend and Risk Report」の中で、アプリケーションの脆弱性や脆弱性の実証コード、スパムが大幅に減少した一方、SNSやモバイル端末を狙う攻撃や脆弱性悪用攻撃の高度化を指摘している。 レポートによれば、2011年におけるセキュリティの成果としては以下の点が明らかになった。ソフトウェアの脆弱性対策が進んだことや、IT企業と警察当局などによるボットネット閉鎖活動などが背景にあると分析している。 スパムメールが2010年に比べて50％減少 パッチの無いソフトウェア脆弱性が2010年は43％から36％に減少 脆弱性を悪用するための実証コードが過去4年平均に比べ30％減少 クロスサイトスクリプティング（XSS）の脆弱性が4年前に比べて50％減少 だが、サイバー攻撃者側が攻撃手法を高度化させたり

情報処理推進機構（IPA）は3月22日、2011年の情報セキュリティに関する10大脅威を発表した。研究者や実務担当者など123人の識者で構成される「10大脅威執筆者会」が、2011年の1年間に社会に影響を与えた事象などをピックアップした。 2011年は、大手企業や政府機関を狙うサイバー攻撃によって機密情報が流出する事件が相次いだほか、東日本大震災による事業や業務の停止といった自然災害がもたらす脅威についても再考が求められる一年だったと、IPAは振り返る。2011年の10大脅威は次の通り。 「機密情報が盗まれる！？新しいタイプの攻撃（標的型攻撃に関する脅威）」……2011年は、国内大手の重機メーカーや衆議院、参議院をターゲットとして、巧みに内部の機密情報を窃取する標的型の攻撃が行われた。この攻撃は、攻撃の事実や被害に気付きにくいことや、ネットワーク内部に侵入したウイルスが外部の攻撃者と通信を

日本マイクロソフトは3月15日、三井住友銀行のクライアントPCおよびサーバの刷新において支援を提供したことを発表した。 同社によると、三井住友銀行では約4万5000台のPCをWindows XPおよびOffice 2003をベースとした構成からWindows 7 EnterpriseおよびOffice 2010 Professional Plusをベースとする構成にアップグレードする。また約500拠点の800台以上ものサーバを、Windows Server 2008 R2やSystem Centerで運用管理するようにし、仮想化によって2拠点約100台に集約する計画。 PCのアップグレードは10月まで全営業店、2013年中に全ての完了させる予定。アジア・オセアニア地区でもPCのアップグレードとサーバの集約化を実施するという。

Webブラウザのハッキングコンペ「Pwn2Own」で、Google Chromeに続いてIEとFirefoxがいずれも未解決の脆弱性を使ってセキュリティを破られた。 セキュリティカンファレンスCanSecWestで開かれていたWebブラウザのハッキングコンペ「Pwn2Own」は、9日の最終日までにGoogle Chromeに続いてMicrosoftのInternet Explorer（IE）とMozillaのFirefoxがいずれも未解決の脆弱性を使ってセキュリティを破られ、セキュリティ企業のVUPENが最高得点を獲得して優勝した。 Pwn2Ownは米Hewlett－Packard（HP）傘下のセキュリティ企業TippingPointが開催。主要4ブラウザを対象に、挑戦者がハッキングの腕を競っていた。 TippingPointの発表によると、VUPENは初日の7日にChromeのサンドボッ

IBMで社内広報を担当する栗原さんは、同社が社員のソーシャルメディア積極活用を推奨する理由について、こう説明する。 「当社は2005年にPC事業を売却し、BtoB企業になりました。そのため一般の人にはなかなか顔が見えにくくなってしまいました。そこで、IBMがどのような企業なのか、社員1人1人が社会に向けて発信していくことが重要だと考えたのです」 同社のソーシャルメディアについての考え方は「やってはいけない」ではなく、「これを守れば自由にやっていい」が基本だと栗原さんは言う。 同社のソーシャルメディアに対するガイドラインは、BCG（ビジネスコンダクトガイドライン）とSCG（ソーシャルコンピューティングガイドライン）の二層構造となっている。

東日本大震災から1年。企業にとっては、事業やITの継続性に対する取り組みが改めて問われた1年でもあった。最近発表された2つの調査からその実態を探ってみる。 半数以上の企業がBCPを未整備 まず1つ目は、日本情報システム・ユーザー協会（JUAS）が2月22日に発表したユーザー企業におけるBCP（事業継続計画）の策定状況の調査結果から。調査期間は2011年10月下旬から11月下旬にかけて行われ、調査全体として約1000社から有効回答を得たという。 それによると、東日本大震災で直接または間接の被害があり、自然災害に対するBCPを策定している企業（有効回答411社）にBCPが機能したかどうかを聞いたところ、「十分機能した」が11.7％、「おおむね機能したが、問題があった」が54.7％、「ほとんど機能しなかった」が33.6％となった。 この結果は、7割弱（66.4％）の企業では何らかの形でBCPの効

保存版！「あなたのEvernote、見せてください」（前編）：クラウド達人に聞く（1/4 ページ） Evernoteの「ノートブック」の分類は、多くの人が頭を悩ませるところ。今回は前後編2回にわたり、Evernoteの“達人”に特別にノートブックを公開してもらい、分類などのコツについて聞いてみた。既存ユーザーはもちろん、これからEvernoteを使おうとする人も必見だ。 さまざまなメモや資料、写真から音声ファイルに至るまで、あらゆるデータをクラウドに保管できる“外部記憶脳”とでも呼ぶべきサービスが「Evernote」。 →後編はこちら 最近では上位のプレミアムコースを期間限定で無料で利用できるキャンペーンもあちこちで行われているなど、利用のハードルは低くなっています。すでにどっぷりとEvernoteにハマっていて、これがないと毎日何をするにもおぼつかないという人も多いことでしょう。 そんな